|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Trojan: Dropper_12m. Borra el sector de booteo y las dos FAT | ||
|---|---|---|
VSantivirus No. 173 - Año 4 - Jueves 28 de diciembre de 2000 Nombre: Dropper_12m Tipo: Infector de archivos Destructivo: Si Tamaño: 4,096 bytes Se trata de un virus de DOS (que funciona en Windows), capaz de sobrescribir el sector de booteo (BOOT Sector) del disco duro y las dos tablas de particiones del mismo (FAT, File Allocation Table). Cuando se ejecuta, el virus busca la existencia de un archivo llamado STEALTH.COM. Si lo encuentra, lo utiliza para infectar el sistema. Para ello, se engancha (hook) a las interrupciones que el DOS utiliza para el manejo de los errores críticos, y las operaciones de división por cero. Cuando algunas de estas interrupciones son activadas por el sistema, el virus actúa, sobrescribiendo (borrando), el sector de arranque del disco duro (BOOT sector), y también ambas FAT. Con esto, no se podrá volver a arrancar el sistema desde el duro. El sector de arranque consiste fundamentalmente en un pequeño programa en código máquina que inicia el proceso de cargar el sistema operativo. La FAT (la tabla de asignación de archivos), le indica al sistema operativo la ubicación y nombres de archivos y directorios. El DOS mantiene dos copias idénticas para prevenir errores. Al borrar ambas, el virus hace que sea muy difícil la recuperación de los datos contenidos en el disco duro afectado. Fuente: Trend Micro |
||
